Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Hacking bases de datos elasticsearch

  • 3 Respuestas
  • 3015 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 218
  • Actividad:
    0%
  • Reputación 8
    • Ver Perfil
    • Email
« en: Noviembre 26, 2018, 10:18:06 pm »
“Hacking big data con elasticsearch”



Hola gente, como están?. Esta vez voy a compartir estos nuevos leaks de big data xD.
Todos escuchamos noticias de dataleaks como los de estos titulares:

https://www.bleepingcomputer.com/news/security/unsecured-elasticsearch-server-exposed-data-on-1-133-nfl-players/



Pero que tan difícil es el “seek and destroy the unsecured elasticsearch engines”

En primer lugar que son las bases de datos de elasticsearch?.
Elasticsearch es un servidor de búsqueda basado en Lucene. Provee un motor de búsqueda de texto completo, distribuido y con capacidad de multi-tenencia con una interfaz web RESTful y con documentos JSON. Elasticsearch está desarrollado en Java y está publicado como código abierto bajo las condiciones de la licencia Apache. Estas bases de datos se pueden encontrar con shodan.io con una búsqueda del siguiente termino:

product:"Elastic"

Como habran visto hay 42.000 bases de datos expuestas xd.
Para explotarlas lo mejor es este software que actua como cliente gui  de elastic:
https://www.elastic-kaizen.com/





“Espero que no seais malos esta info es solo con fines educativos no me hago responsable por el mal uso de esta info…”

Saludos Rootkit.

Desconectado ghostshadow666

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
  • All warfare is based on deception
    • Ver Perfil
« Respuesta #1 en: Diciembre 14, 2018, 02:35:06 pm »
Saludos gracias excelente aporte a probado el programa

Desconectado m3tr4l14

  • *
  • Underc0der
  • Mensajes: 45
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Diciembre 14, 2018, 02:57:45 pm »
Es similar al pangolin? Para explotar las BD?

Desconectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 218
  • Actividad:
    0%
  • Reputación 8
    • Ver Perfil
    • Email
« Respuesta #3 en: Diciembre 15, 2018, 11:50:14 am »
Es similar al pangolin? Para explotar las BD?

No que yo sepa, explota BDS sin passwords configuradas. Saludos!.

 

¿Te gustó el post? COMPARTILO!



Hacking Google + Archive.org = Archive.is

Iniciado por Rootkit_Pentester

Respuestas: 7
Vistas: 7393
Último mensaje Abril 25, 2017, 06:57:58 pm
por Rootkit_Pentester
Legal Hacking 2 - Descargas ¿Qué es legal y qué no?

Iniciado por HATI

Respuestas: 0
Vistas: 3741
Último mensaje Marzo 10, 2017, 10:00:18 pm
por HATI
Hacking "Password Self Manager"

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 2735
Último mensaje Abril 08, 2018, 11:36:04 am
por Rootkit_Pentester
Taller de Hacking con buscadores 4. "Shodan.io"

Iniciado por Rootkit_Pentester

Respuestas: 2
Vistas: 3737
Último mensaje Junio 15, 2018, 03:26:08 am
por Rootkit_Pentester
Taller de Hacking con buscadores 3 "Censys.io"

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 2914
Último mensaje Marzo 31, 2018, 07:33:44 pm
por Rootkit_Pentester